###前提
googleAppsへのログイン時にアクセス制限をかけたく、要件は以下の通りです。
1)社内からのアクセスは制限しない(グローバルIPで制限)
2)社外からのアクセスは「クライアント証明書」が入った端末のみログインを可能にしたい
###前提と背景
サードパーティ製のシングルサインオン機能を導入予定であり、その製品では上記の要件が満たせることは確認済み。
要件の1)は問題なく稼働を確認し、2)ができない状態。
要件をクリアする機能は製品に備わっているようですが、製品の営業担当から「クライアント証明書の準備はお願いします。OpenSSLを使えばできます。」と言われ、それがハテナで苦戦している状態です。
(もちろん先方にも聞いてみてるのですが、イマイチ回答が分からずでここで質問させて頂きました。)
###発生している問題・エラーメッセージ
実際に社外のネットワークからクライアント証明書(と思っているもの)が入ったPCでアクセスすると、Chromeのエラー画面が表示される。
cert.hogehoge.net でログイン証明書が承認されなかったか、ログイン証明書が提示されていない可能性があります。 システム管理者にお問い合わせください。 ERR_BAD_SSL_CLIENT_AUTH_CERT
macOS 10.12.2
Google Chrome 55.0.2883.95 (64-bit)
###コンソールで叩いたコマンド
//1.CA局を作成 OpenSSL> req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 3650 //2.署名要求書を作成 OpenSSL> req -new -nodes -out server/newreq.pem //3.証明書の発行 OpenSSL> ca -policy policy_anything -out server/cert.pem -infiles server/newreq.pem // 1.で生成されたもの C:\usr\ssl\bin\cacert.pem //このCA証明書は、シングルサインオン機能側からアップロードしました C:\usr\ssl\bin\private\cakey.pem //2.で生成されたもの C:\usr\ssl\bin\server\newreq.pem C:\usr\ssl\bin\privkey.pem //3.で生成されたもの C:\usr\ssl\bin\server\cert.pem //これがクライアント証明書?に相当するのか??
###質問内容
Chromeのエラー内容的には原因は以下かなと思ってます。
・クライアント側に証明書がインポートされていない
・クライアント側にインポートする証明書が間違っている
→私がクライアント証明書と思ってるファイルは本当にクライアント証明書なのか?
→違う場合はどのようにクライアント証明書を作成するのか
OpenSSLや証明書関連の一般的な知識不足とググり方の悪さが相まって、欲しい情報が拾えずかなり苦戦しております。
解決の糸口でもご教示頂けると幸いです。
」
回答1件
あなたの回答
tips
プレビュー